Tag/

共58个网摘 [ 1 2 ] 上一页 | |

1 Tech Outlook 2007- ZDNet Asia

longrujun收录，使用标签：spam, security, enterprise，时间：2007-3-2 18:08:34 | 相关网摘，我也收藏

Security, say analysts and vendors, will continue to dominate the agenda of enterprises in 2007.

http://www.zdnetasia.com/specialreport/tech_outlook2007/0,39065225,61985384,00.htm

1 Windows Vista Security : An Introduction to Kernel Patch Protection

laiyiling收录，使用标签：Vista, Security，时间：2007-1-17 9:34:47 | 相关网摘，我也收藏

Hello, I'm Scott Field, an Architect working on Windows Kernel Security. There have been a lot of questions recently about a Windows technology called Kernel Patch Protection (sometimes referred to as PatchGuard) so I wanted to provide some context about the feature to help answer them. OS kernel design is a very specialized area of computer science that rarely receives a lot of public attention, so it's understandable that there are a lot of questions out there. The purpose of this post is to give a basic primer on Kernel Patch Protection and why it is an important technology to increase the security and reliability of Windows-based PCs.

http://blogs.msdn.com/windowsvistasecurity/archive/2006/08/11/695993.aspx

36 黑客调试技术揭秘 - 免费试读 - book.csdn.net

axiuluo收录，使用标签：book, security，时间：2007-1-6 0:21:17 | 相关网摘，我也收藏

http://book.csdn.net/bookfiles/101/

2 计算机安全学——安全的艺术与科学 - book.csdn.net

lxs85收录，使用标签：SECURITY，时间：2006-12-24 21:47:36 | 相关网摘，我也收藏

http://club.book.csdn.net/book/29207.html

2 Google代码搜索：漏洞的汇集？

zdg收录，使用标签：Search, google, OpenSource, Security，时间：2006-12-14 23:39:14 | 相关网摘，我也收藏

“gets()”函数的例子仅仅是使用Google代码搜索能够找到的这类问题的一个例子。著名安全研究人员Dug Song和Aaron Campbell在博客中指出，Google代码搜索能够用来发现十几种不同的安全漏洞，包括某些缓存溢出状况，格式串漏洞、off-by-one错误等等。

在近期，Google代码搜索将帮助开发人员找到和修复能够导致严重安全漏洞的编写不佳的代码。从长远看，Google代码搜索将改善安全状况，因为这项功能提供了一个令人难以置信的查看代码的功能强大的方法。然而，近期的发展是非常不平坦的，因为在其它团体努力修复漏洞的时候，坏蛋们也在挖掘安全漏洞。

http://news.csdn.net/n/20061214/99388.html

1 MSN的监听与反监听 - 网络人生学习进步 - CSDNBlog

scz123收录，使用标签：security，时间：2006-12-14 10:32:39 | 相关网摘，我也收藏

http://blog.csdn.net/WAST/archive/2006/12/13/1441182.aspx

1 微软推出Anti-Cross Site Scripting Library V1.5

zdg收录，使用标签：Tools, Security, .NET开发，时间：2006-11-27 17:31:01 | 相关网摘，我也收藏

根据 ACE Team 博客，你应该升级到这个版本的五大理由是：
1。更多的Encoding方法，除了HtmlEncode和UrlEncode方法外，这个版本还提供了HtmlAttributeEncode，JavaScriptEncode，VisualBasicScriptEncode，XmlEncode，XmlAttributeEncode 5个方法！
2。对Partially Trusted Caller Attribute (PTCA)的支持
3。大为改进的文档，例程和实用教程
4。End User License Agreement (EULA)更为清晰和灵活
5。升级路径极其容易，因为这个版本里仍然支持旧的命名空间

http://blog.joycode.com/saucer/archive/2006/11/21/87365.aspx

1 20 ways to Secure your Apache Configuration

longrujun收录，使用标签：Apache, Security，时间：2006-11-9 23:36:19 | 相关网摘，我也收藏

20 ways to Secure your Apache Configuration

http://www.petefreitag.com/item/505.cfm

2 Tools : ReverseDOS.Home

zdg收录，使用标签：Security, DDOS, HttpModule，时间：2006-10-31 19:16:47 | 相关网摘，我也收藏

ReverseDOS is a very simple HttpModule that checks various parts of incoming requests against a list of crap that you don't want pushed on to your site. If ReverseDOS detects a match, it attempts to stall the requesting client for a number of seconds (specified in a .config file). During this loop, which uses virtually no server resources - and only a tiny smidgen of bandwidth, ReverseDOS checks every .3 seconds to see if the client is still connected. If the spammer disconnects, good riddance. If the spammer sticks around, they're finally rewarded with the Response Headers - containing an HTTP 403 - Access Denied Response Code. (Awwwhh tooo bad...)

http://www.angrypets.com/tools/rdos/

1 如何使用代码设置一个windows帐户“作为服务登录”

jiangsheng收录，使用标签：local, policy, IPSec, RSoP, Group, Policy, DumpSec, ntrights.exe, SeServiceLogonRight, Local, Security, Authority, LsaAddAccountRights, LsaEnumerateAccountsWithUserRight，时间：2006-10-26 0:21:01 | 相关网摘，我也收藏

http://community.csdn.net/Expert/TopicView3.asp?id=4851451

1 Extending Task Manager with DLL Injection

jiangsheng收录，使用标签：UI, security，时间：2006-4-18 5:07:28 | 相关网摘，我也收藏

http://www.codeproject.com/threads/taskex.asp

1 博客园 - 二十四画生的Blog - 详解对密码执行散列和 salt 运算方法

tianhao960收录，使用标签：asp.net, security，时间：2005-11-7 23:59:00 | 相关网摘，我也收藏

大家对密码执行散列和Salt运算一定不陌生。两个Visual Studio企业版示例都是用的这个方法来加密这个方法的。结合示例代码，我总结了一个包含对密码进行加密，比较等静态方法的类。使用说明：先用HashAndSalt方法对密码进行加密，然后存储到数据库中。在用户登录时用ComparePasswords方法在对用户输入的密码和用户注册时存储在数据库中的密码进行比较，判断用户输入的密码是否正确。

http://www.cnblogs.com/esshs/archive/2005/03/29/127998.html

1 Storing Passwords - done right!

tianhao960收录，使用标签：asp.net, security，时间：2005-11-7 22:51:04 | 相关网摘，我也收藏

Storing Passwords - done right!

http://www.aspheute.com/english/20040105.asp

1 Ten hacker tricks to exploit SQL Server systems

zdg收录，使用标签：Security, SQLServer，时间：2006-3-21 18:47:35 | 相关网摘，我也收藏

Whether it is through manual poking and prodding or the use of security testing tools, malicious attackers employ a variety of tricks to break into SQL Server systems, both inside and outside your firewall. It stands to reason then, if the hackers are doing it, you need to carry the same attacks to test the security strength of your systems. Here are 10 hacker tricks to gain access and violate systems running SQL Server.

http://searchsqlserver.techtarget.com/tip/1,289483,sid87_gci1165052_tax301336,00.html?Offer=SQLwnha217

1 建立隐藏的超级用户多种方法华夏黑客同盟 - http://www.77169.org

longrujun收录，使用标签：IT, Security，时间：2005-6-29 20:37:29 | 相关网摘，我也收藏

http://www.77169.org/Article/Class33/Class34/200501/14138.html

1 超级黑客 Kevin Mitnick 网站被黑

zdg收录，使用标签：黑客, Security，时间：2006-8-23 22:45:33 | 相关网摘，我也收藏

Kevin Mitnick 的黑客生涯可谓充满传奇，在1995年2月被捕入狱服刑四年半之前，美国国防部、五角大楼、中央情报局、北美防空系统、美国国家税务局、纽约花旗银行、Sun、摩托罗拉等都曾是他闲庭信步的地方，"社会工程学"也成了后来黑客模仿的典范，无数的黑客书籍以敬畏的口吻崇拜着他。

http://www.wangtam.com/50226711/ece_kevin_mitnick_ccee_40675.php

1 英《金融时报》：雅虎MySpace轮番遇袭 Web2.0成黑客温床雅虎 MySpace Web2.0

zdg收录，使用标签：web2.0, ajax, javascript, 病毒, Security，时间：2006-8-14 23:40:16 | 相关网摘，我也收藏

“你必须培训开发人员，”SPI的霍夫曼先生说。“围绕Ajax的炒作正导致一个问题：人们看到了MySpace的成功而纷纷采用Ajax技术。他们24小时内读完一本如何学会Ajax的书，然后创建一个存在安全隐忧的网站。”

http://news.csdn.net/n/20060814/93662.html

1 Whitepapers

zdg收录，使用标签：Security，时间：2006-6-25 1:37:23 | 相关网摘，我也收藏

这些论文是Honeynet项目的成果。它们讨论了入侵者团体的工具，手段和动机。

http://www.xfocus.org/honeynet/papers/

16 利用 ASP.NET 的内置功能抵御 Web 攻击

zdg收录，使用标签：.NET开发, Security，时间：2006-4-24 19:12:56 | 相关网摘，我也收藏

ASP.NET 应用程序与其他 Web 应用程序相较，既不更易受攻击，也不更安全。安全性和漏洞同样根植于编码实践、实际经验和团队合作。如果网络不安全，那么任何应用程序都不安全；类似地，无论网络如何安全，管理如何精良，如果应用程序存在缺陷，攻击者总是能够得手。ASP.NET 的好处是提供了一些好的工具，只需少量工作，就可以将安全标准提升到可以接受的级别。当然，这并不是足够高的级别。不应纯粹以来 ASP.NET 的内置解决方案，同样也不应忽视它们。尽可能多地了解常见的攻击。

http://blog.csdn.net/yjz0065/archive/2006/04/24/674758.aspx

1 十个探测SQL Server 2000漏洞的技巧或工具

zdg收录，使用标签：SQLServer, Security，时间：2006-3-21 18:46:14 | 相关网摘，我也收藏

看到这篇文章之后，感觉到每个SQL Server 2000都有可以"挖掘"和"探索"的漏洞(还好现在用SQL Server 2005居多)，告诫自己以后每次部署SQL Server 2000/2005的时候，都要从这些工具箱中选出几个，试一下。SQL injection 无处不在，要时刻保持安全警惕性。

http://www.dotnettools.org/Blog/article.asp?id=112

1 Security Question List: ASP.NET 2.0

zdg收录，使用标签：.NET开发, Security，时间：2006-2-28 2:58:53 | 相关网摘，我也收藏

Use the questions in this module to help you perform security code reviews on ASP.NET 2.0 applications.

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/PAGQuestionList0001.asp

1 Anti-Cross Site Scripting Library for .NET web applications

zdg收录，使用标签：.NET开发, Security，时间：2006-2-28 2:55:52 | 相关网摘，我也收藏

The new .NET library from Microsoft indicates it is supported on Windows 2000, Windows XP, and Windows 2003, and can be used with .NET 1.0, .NET 1.1, and .NET 2.0. The library exposes these two methods: HtmlEncode and UrlEncode (taking a single string paramter). These are the same methods as found in the System.Web.HttpUtility namespace in the .NET Framework today.

http://weblogs.asp.net/rhurlbut/archive/2006/02/23/438899.aspx

2 VeryCD的网通CDN缓存服务器被做手脚

zdg收录，使用标签：CDN, Security，时间：2006-2-17 19:07:31 | 相关网摘，我也收藏

最近 VeryCD 论坛里很多用户问到（主题1、2、3、4）为什么打开 lib.verycd.com 就会不断弹广告窗口出来，网址为： http://www.link789.com/kuho.html。起初一直以为有流氓软件估计搞我们，今天无意中发现，原来是我们所使用的网宿 CDN 服务器篡改了我们原本页面的 HTML 代码。

http://www.xdanger.com/2006/02/16/000037.html